Comment filtrer par port à Wireshark

Célia Girard
Comment filtrer par port à Wireshark

Qu'est-ce que le filtrage des ports?

Le filtrage du port est le moyen de filtrage des paquets en fonction du numéro de port. Pour en savoir plus sur le filtre par IP dans Wireshark, veuillez suivre le lien ci-dessous:
https: // linuxhint.com / filter_by_ip_wireshark /

Intention de l'article:

Dans cet article, nous essaierons de comprendre des ports bien connus via l'analyse de Wireshark.

Quels sont les ports importants?

Il existe de nombreux types de port. Voici le résumé:

  • Les ports 0 à 1023 sont des ports bien connus.
  • Les ports 1024 à 49151 sont des ports enregistrés.
  • Les ports 49152 à 65535 sont des ports publics.

Analyse dans Wireshark:

Avant d'utiliser le filtre dans Wireshark, nous devons savoir quel port est utilisé pour quel protocole. Voici quelques exemples:

Protocole [application] Numéro de port
TCP [http] 80
TCP [données FTP] 20
TCP [Contrôle FTP] 21
TCP / UDP [Telnet] 23
TCP / UDP [DNS] 53
Udp [dhcp] 67,68
TCP [https] 443

1. Port 80: Le port 80 est utilisé par HTTP. Voyons une capture de paquets HTTP.

Ici 192.168.1.6 essaie d'accéder au serveur Web où le serveur HTTP s'exécute. Le port de destination doit donc être le port 80. Maintenant nous avons mis «TCP.port == 80 ” comme filtre Wireshark et ne voyez que des paquets où le port est 80.

Voici la capture d'écran de l'explication

2. Port 53: Le port 53 est utilisé par DNS. Voyons une capture de paquets DNS.

Ici 192.168.1.6 essaie d'envoyer une requête DNS. Le port de destination doit donc être le port 53. Maintenant nous avons mis «UDP.port == 53 ” comme filtre Wireshark et ne voyez que des paquets où le port est 53.

3. Port 443: Le port 443 est utilisé par HTTPS. Voyons une capture de paquets HTTPS.

Maintenant nous avons mis «TCP.port == 443 ” comme filtre Wireshark et ne voyez que des paquets HTTPS.

Voici l'explication avec la capture d'écran

4. Port public / enregistré:

Lorsque nous exécutons uniquement UDP via IPERF, nous pouvons voir que les ports source et de destination sont utilisés à partir de ports enregistrés / publics.

Voici la capture d'écran avec des explications

5. Port 67, 68: Le port 67,68 est utilisé par DHCP. Voyons une capture de paquets DHCP.

Maintenant nous avons mis «UDP.dstport == 67 || UDP.dstport == 68 ” comme filtre Wireshark et voir uniquement les paquets liés au DHCP.

Voici l'explication avec la capture d'écran

Résumé:

Pour le filtrage de port à Wireshark, vous devez connaître le numéro de port.

En cas de port fixe, le système utilise des ports enregistrés ou publics. Le filtre de port rendra votre analyse facile à afficher tous les paquets au port sélectionné.

php
Comment utiliser pendant la boucle en php?
La boucle while est un concept crucial utilisé pour exécuter un bloc de code à plusieurs reprises ju...
Sarah Roux
c Sharp
Que signifie l'opérateur plus égal en C #?
L'opérateur d'attribution d'addition ou d'égalité plus (+ =) en C # est utilisé pour incrémenter la ...
Ines Dubois
Powershell
Quelles sont les étapes pour exécuter les commandes distantes dans PowerShell?
Les commandes distantes peuvent être exécutées en permettant à l'éloignement PowerShell. Pour permet...
Lena Martinez
C ++
Tableau de structures en C ++
Pauline Giraud
Postgresql
Comment copier un tableau d'une base de données à une autre dans PostgreSQL
Lena Martinez
Commandes Linux
Comment installer et activer l'authentification multi-facteurs SSH pour les systèmes Linux
Lena Martinez
AWS
Quels outils AWS et DevOps sont nécessaires pour développer une application Web?
Zoe Martinez
AWS
Quelle est la différence entre AWS Batch et Lambda?
Lena Dupuy
Javascrip
Comment exécuter TypeScript dans VS Code
Sarah Roux
MS SQL Server
Qu'est-ce que MySQL RDBMS un guide complet
Lena Dupuy
Wireshark
Comprendre le DHCP à l'aide de Wireshark
Zoe Martinez
c Sharp
Différence entre == opérateur et méthode égale en C #?
Pauline Giraud
C programmation C
Comment imprimer une adresse d'une variable en programmation C?
Pauline Giraud